违反
云爆发:通过公共云存储交付软件

云爆发:通过公共云存储交付软件

UpGuard团队
UpGuard团队
2018年2月28日发布
加入27,000多个网络安全通讯订阅者

(更新3/8/1018) 在与Capital One的法律团队和技术团队协商后,UpGuard获悉Capital One的系统安全不受此事件的影响,因此UpGuard已更新其职位。

Birst提供了以下声明:

“一名Birst员工将Birst软件的某些非生产组件的副本放置在公开可用的S3存储桶中,以向金融服务行业的潜在客户提供对该软件的非生产,只读访问权限(证明是-概念)。这些组件未填充今日足球直播比赛。尽管文件名包含金融机构的名称,但是在测试环境中,任何时候都没有来自金融机构的今日足球直播比赛。没有 加密 错误报告了已发布的设备文件中包含的密钥。而是,有问题的文件(client.key)用于启用Birst中的Administration客户端。 '设备连接到应用程序服务器。任何时候,金融机构的今日足球直播比赛,凭证或配置信息都不会受到损害。不过,在1月份收到通知后,伯斯特立即删除并禁用了对Amazon S3文件的访问。”

N.b .:档案"client.key"是RSA私钥。

更新报告

UpGuard网络风险团队发现了归因于业务分析软件提供商Birst的基于云的今日足球直播比赛存储库,该存储库一直暴露于公共互联网中,从而揭示了有关Birst设备的技术今日足球直播比赛。尽管这次事件似乎没有暴露任何客户今日足球直播比赛,但它突出显示了使用云存储进行软件交付的风险。

存储桶中包含管理访问凭据,密码和用于Birst设备的私钥。在生产中,Birst的设备提供了安全功能,这些功能通常可以减轻云泄漏的风险;通过将本地Birst云环境完全从访问更广泛的Internet的访问中分离出来,可以减少导致关键信息暴露的安全性配置错误的可能性。

暴露在外,存储桶中的凭据揭示了从理论上讲如何危及Birst设备的路线图。虽然可能需要先对进入和退出设备生产环境的本地系统进行妥协才能进行进一步的探索,但是暴露的今日足球直播比赛代表了不必要的风险。

发现

2018年1月15日,网络风险研究的UpGuard总监Chris Vickery发现了一个位于“ capitalone-appliance”子域的Amazon S3存储桶,并对其进行了配置以供公共访问。当天,Vickery与Capital One联系,提醒他们潜在的风险。在一个小时内,一位Capital One员工回复了Vickery,确认该存储桶不再可公开访问。首都一号安全团队因其异常快速的响应而受到认可。尽管UpGuard随后得知S3存储桶不属于Capital One,但他们的行动导致UpGuard网络风险团队迄今确保的所有今日足球直播比赛暴露中最快的响应时间之一。

如其名称所示,该存储桶在三个不同的文件夹中包含50.4 GB的今日足球直播比赛:“ Birst Appliance 523”,“ Birst Appliance 528”和“ Raw Time Tables”。虽然“原始时间表”似乎不包含高度敏感的今日足球直播比赛,但“ 523”和“ 528”文件夹包含Birst本地多租户云软件的后续版本的副本。随后,Capital One通知UpGuard,该设备由Birst创建,作为概念验证测试设备,该设备无法访问Capital One今日足球直播比赛或连接到Capital One IT或商业智能系统。 UpGuard尚未找到证据表明S3存储桶包含Capital One客户或企业今日足球直播比赛。

什么是“本地多租户云环境”,为什么公司会部署Birst提供的那种系统?通过运行仅限于本地系统的云环境,而没有与外部Internet的连接,云泄漏到更广阔的世界本来就很难。但是,通过将这些设备内容作为软件交付方法的一部分复制到可公开访问的Amazon存储桶中,此外壳已损坏,并且打算保留在私有环境中的信息可在公共云中访问。在这种情况下,文件夹“ Birst Appliance 528”于2017年11月13日上传,这些内容在大约两个月内可用,直到UpGuard通知1月15日删除访问权限为止。

意义

如果将此设备放置在具有生产今日足球直播比赛的环境中,则暴露的设备将提供路线图,说明攻击者希望将精力集中在寻求破坏本地系统的地方。幸运的是,事实并非如此。令人感兴趣的是将设备与其他服务连接到其业务智能仪表板的端口位置。 正如伯斯特在他们的网站上写道, "Birst创建了一组交织的分析和BI实例,它们共享一个通用的今日足球直播比赛即服务结构。"该今日足球直播比赛池使设备成为唯一有价值的目标,可以访问Salesforce,JIRA,Marketo和Amazon Web Services等中的今日足球直播比赛。

缓解因素是,人们可能首先需要破坏客户的本地网络以尝试破坏设备。本身,这种云泄漏不会暴露存储在其他系统中的私人信息。而是,这种泄漏将使任何成功攻击的效果成倍增长,无论是通过 网络钓鱼,恶意软件, 社会工程学, 要么 内部威胁–达到潜在的灾难性规模。在典型的突破中,攻击者必须进行大量侦察才能在目标内成功导航'的环境。利用此存储桶中暴露的信息,潜在的攻击者将有一个起点,可以在哪里找到有关基础架构,销售预测和产品开发的今日足球直播比赛。即使没有直接访问设备的方法,Birst产品集中关键业务信息的体系结构也使得利用它的可能性越来越高。

UpGuard客户支持团队UpGuard客户支持团队UpGuard客户支持团队

保护您的组织

取得联系或预订免费演示。
抽象形状抽象形状

相关违规

了解有关网络安全的最新问题的更多信息。
传送图标

注册我们的时事通讯

每周在收件箱中获取最新精选的网络安全新闻,漏洞,事件和更新。
抽象形状抽象形状
免费即时安全评分

您的组织有多安全?

索取免费的网络安全报告,以发现您的网站,电子邮件,网络和品牌上的主要风险。
  • 检查图标
    您可以立即采取行动的即时见解
  • 检查图标
    13个风险因素,包括电子邮件安全,SSL,DNS运行状况,开放端口和常见漏洞
网站安全扫描结果网站安全扫描等级抽象形状